Tietosuojaseloste
Viimeksi päivitetty: 2026-05-16
Tämä on tiivistelmä siitä, mitä tietoja Palofit Oy käsittelee ja miksi. Pyrimme keräämään asiakastietoja mahdollisimman vähän — vain sen, mitä ohjelma ja sopimuksesi kanssamme edellyttävät. Jos jokin jää epäselväksi, ota yhteyttä osoitteeseen hello@palofit.io.
Rekisterinpitäjä
Palofit Oy, Y-tunnus 3602773-1. Vastaamme henkilötietojesi käsittelystä tämän selosteen mukaisesti. Yhteydenotot ja tietosuojakysymykset: hello@palofit.io. Vastaamme yleensä 1–2 arkipäivän kuluessa.
Mitä tietoja käsittelemme
Tilin luonnin yhteydessä: sähköposti, näyttönimi, kieli ja aikavyöhyke. Treeniohjelmaa varten: tavoitteesi, kokemustasosi, aikataulusi, käytettävissä olevat välineet sekä mahdolliset rajoitteet (esim. vammat). Treenisessioista: tehdyt sarjat, painot, toistot, lepoajat, oma palautteesi ja arvioitu kuormitus. Halutessasi Apple Health- tai Health Connect -datasta: askeleet, aktiivinen energia, uni ja leposyke. iOS:llä voimme lisäksi lukea HRV:n, hengitystiheyden ja VO2maxin sekä tallentaa valmiit treenit Apple Healthiin, jos annat siihen luvan. Tilauksesta: tilauksen tila, kokeilujakson tilanne ja uusiutumistieto. Itse maksun käsittelevät App Store tai Google Play — emme tallenna korttitietojasi. Tekniset tiedot: laitetyyppi, käyttöjärjestelmäversio ja kaatumisraportit (anonymisoituina) palvelun toimivuuden varmistamiseksi.
Terveysdata, Apple Health ja Health Connect
Apple Healthin ja Health Connectin käyttö on vapaaehtoista. Otamme yhteyden käyttöön vain, jos aktivoit sen PALOFITissa ja annat laitekohtaiset oikeudet Apple Healthissa tai Health Connectissa. Voit perua luvan milloin tahansa PALOFITin asetuksista sekä poistamalla oikeudet laitteen terveyssovelluksesta. Käytämme terveysdataa päivän valmiuden, palautumisen, aktiivisuushistorian, ravinto- ja treenisuositusten sekä treenin jälkeisen palautteen personointiin. Nämä arviot ovat suuntaa antavaa harjoittelu- ja hyvinvointikontekstia. Ne eivät ole lääkinnällinen laite, diagnoosi, hoitosuositus, loukkaantumisriskin arvio tai päätös siitä, onko treeni turvallista. Emme käytä Apple Health- tai Health Connect -dataa mainontaan, emmekä myy tai vuokraa sitä. Osa terveysdatasta johdetuista arvoista, kuten uni, 7 päivän askelkeskiarvo ja 7 päivän aktiivisen energian keskiarvo, voi sisältyä treenipalautteen tietoihin. Jos AI-pohjainen palaute on käytössä, nämä johdetut arvot voivat kulkea palvelimemme ja palautteen tuottavan mallipalvelun kautta vain palautteen muodostamiseksi. Emme lähetä raakaa HealthKit- tai Health Connect -historiaa mainosverkostoille.
Mihin tietoja käytetään
Treeniohjelmasi henkilökohtaistamiseen, edistyksesi seuraamiseen, treenin jälkeisen palautteen kirjoittamiseen ja palvelun ylläpitoon. Emme käytä tietojasi mainontaan emmekä myy niitä eteenpäin. Anonymisoituja, yksilöimättömiä tilastoja voimme käyttää tuotteen kehittämiseen.
Käsittelyn peruste
Sopimus käyttäjätilin ja ohjelman tarjoamiseksi (GDPR 6.1.b). Suostumus terveys-, syke- ja sykevälivaihtelutietojen käsittelyyn (GDPR 9.2.a) — voit peruuttaa sen milloin tahansa Asetuksissa, eikä peruutus vaikuta jo tehdyn käsittelyn lainmukaisuuteen. Oikeutettu etumme palvelun teknisten ongelmien selvittämisessä ja väärinkäytösten ehkäisyssä (GDPR 6.1.f).
Automaattinen päätöksenteko
PALOFITin treenialgoritmi on sääntöpohjainen ja deterministinen — samasta lähtödatasta syntyy aina sama ohjelma. Tämä mahdollistaa sen, että voimme testata ja selittää jokaisen muutoksen. Päivän signaali ja mahdollinen tekoälypohjainen palauteyhteenveto ovat selittäviä ja suuntaa antavia, eivät päättäviä. Mikään näistä ei tee oikeudellisesti sitovia tai sinua merkittävästi koskettavia päätöksiä GDPR 22 artiklan tarkoittamassa merkityksessä — pystyt aina muokkaamaan ohjelmaa, vaihtamaan liikkeitä, säätämään kuormaa tai poistamaan AI-palautteen käytöstä.
Kenelle tietoja jaetaan
Käytämme luotettavia palveluntarjoajia, jotka käsittelevät tietoja toimeksiannostamme: tietokanta ja kirjautuminen (Supabase, EU), sisällönhallinta (Sanity, EU), tilausten tila (RevenueCat, US), virheraportit (Sentry, EU), sivuston tarjoaminen (Vercel, EU/US) sekä mahdollisen tekoälypohjaisen palauteyhteenvedon tuottaja. Maksut käsittelevät Apple ja Google. EU:n ulkopuolelle siirrettäessä siirto perustuu komission vakiosopimuslausekkeisiin (Standard Contractual Clauses) ja tarvittaviin lisäsuojatoimiin. Emme myy tietojasi kolmansille osapuolille emmekä jaa niitä mainostajille.
Säilytysaika
Tilin perustiedot ja treenidata: tilin elinkaaren ajan. Terveys- ja sykedata: tilin elinkaaren ajan tai suostumuksen peruutukseen asti — sen jälkeen poistetaan välittömästi. Lokit ja virheraportit: 30–90 päivää ongelmien selvittämistä varten. Tilin poiston jälkeen poistamme aktiividatan välittömästi ja varmuuskopiot 30 päivän kuluessa. Lakisääteiset säilytysvelvoitteet (esim. kirjanpitolain 7 vuoden vaatimus tilausmaksuille) voivat pidentää joitakin taloustietoja.
Sinun oikeutesi
Sinulla on oikeus: • tarkastaa, mitä tietoja sinusta käsittelemme • korjata virheelliset tai puutteelliset tiedot • pyytää tietojen poisto (oikeus tulla unohdetuksi) • rajoittaa tai vastustaa käsittelyä • siirtää tietosi koneluettavassa muodossa toiselle palveluntarjoajalle • peruuttaa antamasi suostumus milloin tahansa Lähetä pyyntö osoitteeseen hello@palofit.io — käsittelemme sen 30 päivän kuluessa. Jos koet, ettemme käsittele asiaa asianmukaisesti, voit tehdä valituksen tietosuojavaltuutetulle (tietosuoja.fi).
Markkinointiviestintä
Palveluun liittyvät viestit (esim. tärkeät päivitykset, ehtomuutokset) ovat olennaisia eivätkä vaadi erillistä suostumusta. Markkinointiviestit (uutiskirjeet, tuotekampanjat) lähetetään vain, jos olet erikseen antanut niihin suostumuksen rekisteröinnin yhteydessä tai uutiskirjeen tilauksessa. Voit perua suostumuksen milloin tahansa viestin alaosan linkistä tai osoitteesta hello@palofit.io — peruutus astuu voimaan välittömästi. Emme käytä profilointia kohdistettuun mainontaan.
Evästeet
Verkkosivulla käytämme vain välttämättömiä evästeitä kielivalinnan ja istunnon säilyttämiseen — nämä eivät GDPR:n mukaan vaadi suostumusta. Emme käytä markkinointi- tai kolmannen osapuolen analytiikkaevästeitä tällä hetkellä. Jos lisäämme analytiikkaa myöhemmin, näytämme suostumusvalitsimen ennen niiden lataamista. Mobiilisovellus ei käytä evästeitä — se tallentaa kirjautumistilan turvallisesti laitteelle iOS:n ja Androidin omilla mekanismeilla.
Tietoturva
Liikenne salataan TLS:llä, tiedot salataan levossa. Käyttöoikeudet on rajoitettu pieneen ryhmään, ja muutoksia lokitetaan. Suoritamme säännöllisiä haavoittuvuustarkastuksia ja päivitämme alihankkijoiden turvakäytäntöjä. Mikäli tietoturvaloukkaus sattuu, ilmoitamme siitä lain edellyttämällä tavalla — sinulle, jos riskisi on korkea, ja tietosuojavaltuutetulle 72 tunnin kuluessa havaitsemisesta.
Alaikäiset
Suosittelemme PALOFITia yli 16-vuotiaille. Alle 16-vuotias tarvitsee huoltajan suostumuksen EU:n tietosuojasäännösten mukaisesti. Jos olet huoltaja ja sinulla on kysyttävää, ota meihin yhteyttä — autamme mielellämme.
Selosteen muutokset
Ilmoitamme merkittävistä muutoksista appissa ja sähköpostilla ennen niiden voimaantuloa. Tämän hetkinen versio on aina luettavissa täällä, ja päivämäärä yllä kertoo viimeisimmän muokkauksen.